"[En la nube] qué datos viven dónde se convierte en un problema ligeramente diferente ... la barrera de entrada es tan baja. Es fácil poner en marcha una instancia o una máquina virtual de Windows en Azure... y es importante tener cierta visibilidad y gobernanza, de modo que ofrezcas responsabilidad por esas cosas, en relación con lo que esperas de una configuración persistente".
- Aaron Stanley, Director de Ciberseguridad Global de Twilio
Hoy, Censys se complace en anunciar su nueva oferta de seguridad en la nube como parte de la plataforma de gestión de la superficie de ataque (ASM)Censys . El conjunto de funciones de seguridad en la nube incluye el descubrimiento de servicios expuestos en la nube, cubos de almacenamiento desconocidos, un inventario centralizado y completo de la nube en todos los proveedores y el escaneado diario de todos sus activos en la nube. Una de las principales ventajas que valoran nuestros clientes es el descubrimiento de almacenamiento en la nube expuesto, como buckets S3, y otros riesgos específicos de la nube, como exposiciones de bases de datos o servicios RDP innecesariamente expuestos en su entorno.
Como todos los productos de Censys , nuestra oferta de seguridad en la nube se basa en nuestros datos de análisis más recientes y líderes del sector, lo que garantiza la mejor visibilidad de su superficie de ataque, ya sea en la nube, en local o en un entorno híbrido.
Oferta y funciones de seguridad en la nube
La oferta Censys Cloud Security para Censys ASM Platform se despliega en minutos, ayudándole a usted y a su equipo a descubrir activos y cuentas en la nube nuevos o no gestionados fuera de cualquiera de sus soluciones de seguridad actuales.
¿Cómo funciona?
La nueva oferta de Censys Cloud Security se conecta a sus cuentas en la nube existentes y analiza continuamente las configuraciones de su nube en busca de activos orientados a Internet. Gracias a nuestros algoritmos de descubrimiento y atribución, utilizamos estos conocimientos organizativos y de infraestructura de su superficie de ataque en la nube para extraer nuestros datos de análisis de Internet líderes del sector y encontrar activos en la nube que actualmente están fuera del alcance de sus soluciones de TI y de supervisión de la nube.
Entre las principales características de la nueva oferta de seguridad en la nube se incluyen:
Descubrimiento de cubos de almacenamiento en la nube
Hemos añadido los buckets de almacenamiento como un nuevo tipo de activo y ahora los clientes pueden ver su inventario de buckets de almacenamiento y sus riesgos y errores de configuración asociados. Además, nuestros algoritmos de descubrimiento de activos ahora buscan buckets S3 expuestos públicamente y nuestro motor de riesgos identifica los buckets accesibles públicamente que pueden contener datos confidenciales como PII u otra información propietaria. En futuras versiones se incluirán más tipos de activos en la nube.
Conectores de nube para AWS, Azure y GCP
Cloud Connectors le permite importar continuamente activos en la nube de cara al público a su inventario de activos, comprobar exhaustivamente los activos en la nube en busca de problemas de seguridad y contextualizar lo que hemos encontrado. Por ejemplo, Censys etiquetará los activos de Internet con la cuenta en la nube en la que están alojados y el servicio en la nube responsable de su configuración. Los conectores de nube con Azure, AWS y GCP pueden desplegarse instantáneamente utilizando Terraform o, para AWS, Cloud Formation. Además, los conectores de nube mejoran Censys Discovery al incorporar automáticamente los datos de configuración de la nube en el proceso de descubrimiento de activos.
Inventario centralizado y completo de la nube en todos los proveedores
Censys proporciona un inventario centralizado y completo de activos en la nube combinando los activos encontrados a través de nuestros conectores de nube, así como nuestro proceso de descubrimiento de activos en toda Internet. Censys El inventario ayuda a los profesionales a comprender rápidamente la configuración, la propiedad, el historial y la relación de los activos con otros activos de la organización, el historial entre direcciones IP, así como a identificar anomalías en la superficie de ataque. Censys también desglosa los activos y los riesgos por cuenta de nube y proveedor, al tiempo que proporciona a los equipos de seguridad punteros a configuraciones específicas de la nube que dan lugar a problemas de seguridad.
Censys API e integraciones
Censys Cloud Security descubre continuamente infraestructuras desconocidas que deben investigarse para llevarlas a un estado gestionado. Esto a menudo requiere los esfuerzos combinados de ingenieros, operaciones y profesionales de TI. Censys Cloud Security se ha diseñado desde cero para integrarse a la perfección con los flujos de trabajo de seguridad existentes a través de sólidas integraciones con soluciones de tickets como JIRA y ServiceNow, así como SIEM como Splunk y SumoLogic. Esto ahorra a los usuarios de Censys un tiempo precioso a la hora de hacer operativos los hallazgos y garantizar que los equipos trabajan juntos para reducir el riesgo de activos olvidados.
Mayor visibilidad de la nube con Censys Data
La nueva oferta de seguridad en la nube Censys es un gran paso adelante para abordar los problemas de seguridad de las infraestructuras modernas en la nube. Censys aprovecha sus capacidades de descubrimiento de activos líderes en el sector en combinación con integraciones de proveedores de la nube como AWS, Azure, GCP para permitir a nuestros clientes conocer su superficie de ataque en la nube desde el punto de vista de un atacante. A diferencia de la competencia, Censys ASM Platform se basa en los datos de escaneado más precisos y completos de Internet (nuestro Universal Internet DatSet), que es fundamental para la seguridad en la nube. Nuestros datos eliminan el ruido al abordar la naturaleza efímera y elástica de la computación en nube con escaneos dos veces al día de los 100 puertos principales.
"La mayoría de las empresas de Fortune 500 tienen cientos de cuentas en la nube. Aunque algunas se gestionan mediante herramientas de seguridad en la nube, muchas son creadas simultáneamente por grupos ajenos a TI y no disponen de controles técnicos para evitar una brecha."
- Censys Cofundador Zakir Durumeric.
No es ningún secreto que las cuentas en la nube no gestionadas suelen contener los activos más arriesgados de una organización. Uno de nuestros clientes pensaba que solo tenía 800 hosts en su superficie de ataque, pero después de conectar con sus cuentas de AWS, inventariamos un total de 1.439. Este descubrimiento fue importante porque pudimos revelar 60 protocolos expuestos y riesgos de software al final de su vida útil en activos que de otro modo serían desconocidos". Este descubrimiento fue importante porque pudimos revelar 60 protocolos expuestos y riesgos de software al final de su vida útil en activos que de otro modo serían desconocidos", dijo Durumeric. "Con el fin de mantener el cumplimiento y evitar brechas de seguridad, es imperativo tener un descubrimiento de activos en la nube completo y continuo para todos los activos, independientemente de la cuenta o proveedor de la nube."
Ampliar la gestión de la superficie de ataque en la nube
Con la nueva oferta de Censys Cloud Security, los equipos pueden por fin obtener una visión completa y centralizada de su huella en la nube, gestionar mejor el riesgo de la nube reduciendo su superficie de ataque y protegiendo los activos críticos de la nube.
Desde las violaciones de datos al ransomware, la seguridad en la nube es la nueva frontera en los ecosistemas informáticos actuales, en rápida expansión. Una investigación sobre seguridad en la nube realizada por Censys Labs descubrió casi dos millones de exposiciones a bases de datos en los proveedores de nube más comunes, así como 1,9 millones de exposiciones a RDP. Los resultados indican que falta una pieza en el rompecabezas de la seguridad en la nube y que los profesionales necesitan más apoyo. Las exposiciones de bases de datos están dando lugar a filtraciones de datos, y la investigación realizada por el FBI ha demostrado que RDP es responsable del 70-80% de las filtraciones de red, que pueden dar lugar a cosas como ataques de ransomware con éxito.
Estas conclusiones son fundamentales para comprender la velocidad a la que debemos abordar hoy los problemas de seguridad en la nube. Sabemos que no hay una solución milagrosa y que se necesitará una combinación de mejores procesos y prácticas, pero también mejores tecnologías y herramientas para satisfacer las necesidades del sector.
Para obtener más información sobre Censys ASM Platform y nuestra nueva oferta de seguridad en la nube, solicite una demostración o póngase en contacto con nosotros hoy mismo.
